Eduquer à la cybersécurité, une responsabilité de société
La fuite de données personnelles et sensibles de plus de 20 millions d’Equatoriens révélée durant l’été 2019, est due au fait qu’une société de conseil en marketing, analyse de données et de développement logiciels, n’avait pas sécurisé le serveur sur lesquelles elles étaient stockées et mises en ligne. Le dirigeant de l’entreprise Novaestrat , spécialisée dans analyse de données a été arrêté par les forces de l’ordre équatoriennes.
Cette nième affaire de fuite de données est emblématique de la réalité et du peu de sérieux avec lequel sont appréhendées les problématiques de cybersécurité et de protection des données à travers le monde.
Sensibiliser, former, entrainer à la cybersécurité est devenu urgent afin que les pratiques de l’informatique évoluent pour tenir réellement compte des risques qu’elles font peser sur la société. Ces risques concernent toutes les activités humaines, par conséquent l’enseignement de la cybersécurité doit être intégré dans tous les champs disciplinaires.
L’enjeu est vaste, et y répondre est difficile mais pas impossible.
Sur le terrain de l’enseignement supérieur, et de manière complètement pragmatique, cela suppose la mise à disposition d’une offre de cours liée à la cybersécurité, adaptée aux titres auxquels pourront prétendre les futurs diplômés. Sachant que ces derniers deviennent après seulement quelques mois de pratiques des consultants seniors en cybersécurité, voire, des responsables en sécurité de l’information. Dès lors, l’enseignement et ses conditions de validation des acquis, examens, contrôles continus, projets, et travail de mémoire se doivent d’être particulièrement exigeants.
Il incombe aux organes de formation, de bien former, voire de former mieux les individus à la gestion des cyberrisques, qui sont de plus en plus graves. Il s’agit d’éduquer à la cybersécurité dans toutes les disciplines, car ces risques concernent tous les métiers. Où sont par exemples, les cours de cybersécurité à destination des futurs médecins, ingénieurs, avocats, architectes, gestionnaires et même des futurs marketeurs, etc ? Du moins ceux-ci, ont-ils suivi lors de leur cursus, une sensibilisation à la cybersécurité et à la protection des données ?
Si l’apparition récente de cursus spécialisés en cybersécurité est une excellente initiative, néanmoins, il est intéressant de pouvoir questionner le contenu effectif des formations dispensées et de vérifier leur adéquation aux besoins de la société. Les experts formés le sont-ils vraiment ? Si tel ne serait pas le cas, que faire pour améliorer la situation ?
Évaluer ou valider ?
Par ailleurs, dans la plupart des institutions universitaires, on assiste depuis quelques années à une augmentation accrue de l’importance accordée à l’évaluation des professeurs par les étudiants, entrainant par effet boomerang, des approches clientélistes et une diminution des exigences envers les étudiants. Lorsque cette forme de démagogie prévaut sur l’exigence pédagogique, c’est la qualité des spécialistes formés qui diminue. Cette mutation invisible et sournoise se reflète également dans les termes à utiliser pour décrire, non plus les méthodes d’évaluation des étudiants, mais celles de validation des acquis par ces derniers. Ce glissement n’a rien d’anodin. Désormais, seuls les enseignants sont évalués, non pas par leurs pairs, mais par des étudiants qui ont, eux pour objectifs, d’acquérir des crédits pour obtenir un titre académique.
Vers une approche clientéliste de l’éducation ?
Cela déplace le curseur pour les clients-étudiants de la motivation des études tournées idéalement vers l’apprentissage des connaissances et le développement des compétences vers le gain d’un diplôme, c’est à dire d’un label institutionnel.
Si l’étudiant devient client, alors l’enseignant peut être incité à devenir vendeur. L’institution, dans ce nouveau contexte, pourrait être tentée de brader les crédits de cours ou les diplômes. En fait, pour les vendeurs-enseignants, cela se traduit par une incitation, voire une pression à ne donner que des travaux faciles à réaliser, à supprimer les mauvaises notes, à ne pas prendre en compte les travaux échoués, à surnoter les prestations des étudiants, à ne pas donner trop de matières ou de contraintes de travail, en bref à plaire aux étudiants. La tentation peut être grande de céder à cette pseudo-facilité, y résister est équivalent à nager à contre-courant. Évaluer la qualité effective des prestations des étudiants revient parfois à pratiquer un sport extrême par la prise de risque que cela suppose.
Ne pas résister à l’uniformisation des savoirs « faciles » et au nivellement par le bas, conduit à transformer des cours en produits attractifs dont le marketing s’appuierait sur la minimisation du rapport effort de l’étudiant/ obtention de crédits par ce dernier. Le nouveau contrat pédagogique implicite consisterait à attribuer de bonnes notes à tous les acteurs sachant que la note des professeurs, dépend de la note des étudiants.
Contribuer au développement d’un écosystème numérique de qualité et de confiance
L’incompétence, la négligence, des défaillances dans la conception et la mise en œuvre des infrastructures numériques, dans l’analyse des risques, des défauts de sécurité informatique, des erreurs humaines, des erreurs de gestion, d’utilisation des systèmes d’information, engendrent des coûts directs et indirects pouvant conduire à la perte de données, de propriété intellectuelle, de compétitivité et de pérennité des organisations mais aussi à la perte de vie humaine.
Accorder, un titre en système d’information, en informatique, en intelligence artificielle ou en sécurité du numérique, par exemples, c’est accorder un label de qualité garantie par une institution académique, afin que les détenteurs de ces titres contribuent au développement de l’écosystème numérique en toute innocuité pour la société, car désormais nos vies dépendent du numérique.
Accorder le droit de travailler en informatique et en particulier en cybersécurité, c’est accorder le « droit de tuer », c’est pourquoi il est de la responsabilité des enseignants et des institutions de reconnaitre à leur juste valeur la réelle qualité des prestations des étudiants selon des critères rigoureux, objectifs et rationnels. Cela est non seulement une obligation, mais un devoir envers les employeurs, la société, et les générations futures.
Madame,
Vous écrivez: “dans la plupart des institutions universitaires, on assiste depuis quelques années à une augmentation accrue de l’importance accordée à l’évaluation des professeurs par les étudiants, entraînant par effet boomerang, des approches clientélistes et une diminution des exigences envers les étudiants.”
Dans le rapport de mai 2019 de l’Assemblée de l’Université de Genève (UNIGE), son organe faîtier, sur la gouvernance de cette institution (“https://www.unige.ch/assemblee/files/5115/5740/3875/Rapport_Gouvernance_v3.4.pdf”), on lit, entre autres, ceci:
“La compétition académique, la course au prestige, la quête de performance, de résultats, voire de profits ne cessent de croître. Leur emprise ne passe pas par des règlements, mais par le durcissement d’une concurrence d’autant moins visible que nous fermons les yeux sur ses abus, soit par fatalisme, soit par un égoïsme dont celui des autres nous sert de prétexte. La lutte pour les ressources matérielles et les biens
symboliques s’intensifie ; elle produit de la rivalité, précarise les statuts, tend nos relations de travail, et détruit la collaboration pourtant si désirée. Notre gouvernance interne ne nous fera pas mieux coopérer si nous restons soumis au dogme désormais mondialisé de l’infinie croissance et de la concurrence libre et non faussée.
“Malgré cela, nos bilans stratégiques et nos conventions d’objectifs se félicitent du nombre de nos chaires cofinancées par des entreprises, du volume de nos financements acquis sur une base compétitive, de la part de nos travaux intéressant les marchés, les investisseurs, les puissances de l’argent. Le Rectorat a récemment salué « le lien entre une recherche de haute qualité, telle qu’elle est menée à l’UNIGE, et la commercialisation de nouveaux produits ». « Excellents résultats ! », « Genève brille ! » sont nos critères de satisfaction.” (“Vers une excellence démocratique – Rapport de la Commission de l’Assemblée de l’Université de Genève chargée de recenser les problèmes de gouvernance institutionnels et leurs conséquences…”, p. 6, mai 2019).
La marchandisation du savoir, et en particulier le clientélisme estudiantin et l’évaluation des enseignants n’ont rien de nouveau. Le clientèlisme existait déjà à Bologne, la plus ancienne université européenne. Quant à la pratique actuelle des évaluations, elle est Inspirée par la culture d’entreprise et, en particulier, par le “new public management” ainsi que par les méthodes de “testing” et de “benchmarking” en vigueur depuis plus d’un demi-siècle outre-Atlantique. Elle est en pratique courante dans l’enseignement secondaire, où elle constitue une véritable idéologie depuis déjà trente ans. Les enseignants, jugés par leurs élèves tant pour leur comportement que pour leurs prestations, y sont toujours plus nombreux à subir ce “toyotisme” du savoir, et à en faire les frais.
Comme pour la santé, où le malade n’est aujourd’hui plus patient, mais client, depuis la Charte de Pau de 1968, à l’origine de l’école moderne, l’idéologie de l’Elève-Roi a fait de celui-ci un consommateur de savoir. L’université, qu’on croyait être le dernier bastion de liberté – la liberté académique n’est-elle pourtant pas garantie par la loi? -, se voit muer à son tour en “industrie du savoir”, pour reprendre les termes de l’ancien président de l’Université de Californie, Clark Kerr.
En 1960, cet économiste de renommée mondiale introduisait son “Master Plan” pour réformer l’enseignement supérieur en Californie. Ce plan devait permettre l’accès gratuit aux études universitaires à tous, sans distinction de leurs conditions économiques et sociales. C’était le début de la démocratisation des études. Or, les premiers à s’être révoltés contre sa réforme, dont ils était pourtant les principaux bénéficiaires, étaient les étudiants eux-mêmes. Le 2 décembre 1964, devant quelques trois mille étudiants réunis au Sproul Plaza du campus de Berkeley, un étudiant en philosophie, Mario Savio, accusait dans un discours enflammé le président Kerr d’avoir transformé par sa réforme, sous prétexte de démocratisation, l’université en “fabrique du savoir” dont il était devenu le PDG, d’avoir fait du Conseil des Régents, véritable propriétaire de l’Université, son conseil d’administration, des professeurs ses administrés et des étudiants la simple matière première facile à revendre à ses principaux bailleurs de fonds, l’administration, les syndicats et la grande industrie – surtout l’industrie militaire, avec laquelle l’Université de Californie a toujours entretenu des liens étroits, en particulier par ses trois laboratoires nationaux de recherche rattachés au Département américain de la Défense.
A cette époque, J’étais étudiant et journaliste stagiaire en Californie, et le discours de Savio résonne encore aujourd’hui à mes oreilles. Selon les révoltés de 64, les grandes perdantes de la réforme étaient les filières libérales traditionnelles, les “humanities” (lettres et sciences humaines en particulier), au profit des sciences exactes, entièrement orientées à des fins industrielles et commerciales. Kerr désignait lui-même la nouvelle université, éclatée en une constellation de filières autonomes, qu’il comparait à des “villages” auto-gérés, par le label d'”industrie du savoir” condamnée à la rentabilité et à la performance, dont il admettait que les disciplines libérales traditionnelles étaient les grandes perdantes. Pour lui, c’était une manière élégante de se laver les mains du monstre qu’il avait, le premier, contribué à faire naître.
Sommée de rendre des comptes, l’université se voit aussi, de plus en plus, contrainte à trouver son propre financement. La recherche fondamentale se mue, de plus en plus, en recherche de…fonds. Et les étudiants ne jugent plus leurs enseignants selon leur expérience et leurs compétences, mais en fonction de leur aptitude à leur faire gagner des “credits”. L’enseignement est sensé pouvoir être évalué comme une production figurant à l’index du consommateur.
Comme vous le relevez, ce glissement n’a rien d’anodin. “Désormais, écrivez-vous, seuls les enseignants sont évalués, non pas par leurs pairs, mais par des étudiants qui ont, eux pour objectifs, d’acquérir des crédits pour obtenir un titre académique.”
Vous ajoutez: “Si l’étudiant devient client, alors l’enseignant peut être incité à devenir vendeur. L’institution, dans ce nouveau contexte, pourrait être tentée de brader les crédits de cours ou les diplômes.”
Dans le rapport de l'”European Round Table” de février 1995, on lit déjà que l’éducation doit être considérée comme un service rendu au monde économique. Le préambule au bilan intermédiaire de la réforme “Ecole Vaudoise en Mutation”, publié par l’ancien Département vaudois de l’Instruction Publique et des Cultes en septembre 2003, dit que l’école et la formation constituent l’un des piliers de la cohésion sociale et l’un des moteurs du développement économique. Certes, ce n’est pas moins légitime ni plus méprisable que de laisser entièrement l’école (et l’université) soumises aux foucades de leurs maîtres, comme c’est périodiquement le cas. D’autant plus que l’alpha et l’omega du credo des dits maîtres se résume à une question de moyens (“plus de moyens pour l’école”) – ce qui relève au vrai d’une pure logique marchande!.
“Dans un monde scolarisé, le chemin vers le bonheur est pavé par un index de la consommation”, écrit Ivan Ilich dans “Une société sans école” (Seuil, 1971 – titre anglais original: “Deschooling Society”). Il ajoute: “Le mythe de la Consommation Sans Fin a remplacé la croyance dans la vie éternelle. Les jeunes voient leurs études comme un investissement avec le plus haut rendement financier possible et les maîtres les voient comme un facteur-clé du développement. […] L’Ecole est devenue la religion d’un prolétariat modernisé, et fait des promesses futiles de salut aux pauvres de l’ère technologique…”.
Pascal Couchepin, que je cite de mémoire, disait: “Le but premier de la science est souvent moins la poursuite désintéressée de la connaissance que la poursuite de la connaissance à des fins industrielles, militaires, agricoles et médicales”. “Au fond, l’école n’enseigne qu’un vilain jeu de commerce – jeu de banque, jeu de bourse…” écrivait Edmond Gilliard dans “L’école contre la vie” (Bibliothèque romande, Lausanne, 1973).
Pourtant, comme pour les coûts de la santé, tout le monde le sait mais personne ne fait rien, parce que tout le monde en profite. Et rien n’indique que le courant va tourner avant longtemps. Entre-temps, les informaticiens se seront-ils mués en robots-tueurs?
Impressionnante analyse, un grand merci de ces compléments et exemples si riches.
Tout à fait d’accord avec vous ! La cybersécurité doit aujourd’hui être l’affaire de tous ! Merci pour votre analyse !